SAP Note 986996 - GRC Access Control- Best Practice for Rules and Risks

Composant : Access Risk Management -

Solution : https://service.sap.com/sap/support/notes/986996 (Connexion à SAP Service Marketplace requise)

Résumé :
Cette note SAP décrit les principes et les directives pour les règles d'Analyse et de Rémédiation des Risques fournies avec le SAP Compliance Calibrator. Les règles visent à répondre aux normes mondiales pour les processus commerciaux essentiels tels que la Finance, Procure-to-Pay et Order-to-Cash, en ajoutant également des règles spéciales pour CRM, HR, et ECC suite à des collaborations avec partenaires et clients. Ces règles sont conçues comme une base, réduisant le besoin pour les clients de commencer de zéro. Elles se concentrent principalement sur la minimisation des faux négatifs en activant le nombre minimal d'objets d'autorisation nécessaires pour l'exécution des transactions. Cette note souligne la personnalisation de l'ensemble de règles basée sur les environnements spécifiques des clients et inclut une pièce jointe expliquant le processus de mise à jour des ensembles de règles et détaillant les zones couvertes.

Mots Clés :
develop additional industry specific component, create single function risks, adding custom related transactions, fewest authorization objects required, major risk areas present, terms sap compliance calibrator, critical action risks, solid starter set, zip file presentation, auth object settings

Notes associées :

1611006Risks are not showing in SoD report that should
1604722Risk Analysis and Remediation Rule Update Q3 2011
1600667Transactions that conflict with themselves
1552985F110S rule incorrect - lists F_REGUL_KO should be F_REGU_KOA
1541577Impact of S_TABU_NAM in Risk Analysis and Remediation
1535330Compliance Calibrator 4.0 - Full Rule Deletion
1519557Rules by Process under Rule Library do not show numbers
1446680Risk Analysis and Remediation Rule Update Q2 2010
1349969Function AR04 - incorrect permission activated
1326497Risk Analysis and Remediation Rule Update Q2 2009
1238023New authorizations not updating in rule set
1173980Risk Analysis and Remediation Rule Update Q2 2008
1133589CC 5.x - How to build rules for "all" or "any" values
1083611Compliance Calibrator Rule Update Q3 2007
1061380Compliance Calibrator Rule Update Q2 2006
1050832ME23N in Compliance Calibrator (RAR) Default rules
1035070Compliance Calibrator Rule Update Q1 2007
1033326Risk Analysis and Remediation Rule Upload guidance